Νέα στοιχεία συνδέουν Κίνα κι επιχείρηση Aurora

Ερευνητές ασφάλειας της Seculert ισχυρίζονται ότι εντόπισαν δυο ιδιαίτερες περιπτώσεις στοχευμένου λογισμικού malware, οι οποίες προέρχονται από την Κίνα και συγκεκριμένα από την ίδια γεωγραφική περιοχή που χαρακτηρίστηκε ως πηγή των επιθέσεων του Project Aurora.

O Aviv Raff, CTO της Seculert, επισήμανε τον συσχετισμό των δύο επιθέσεων, καθώς και στις δύο περιπτώσεις εστάλησαν

μολυσμένα αρχεία PDF ως μέρος καμπάνιας spear- phishing.

Έπειτα από λεπτομερή ανάλυση, διαπιστώθηκε ότι η διεύθυνση IP ελέγχου της επίθεσης παρέπεμπε στην Κίνα, στην ίδια φυσική τοποθεσία με τις προηγούμενες επιθέσεις.

Ένα από τα δείγματα του λογισμικού malware που εξετάσθηκε, βρέθηκε να επικοινωνεί με κυβερνητικές ιστοσελίδες της Ιαπωνίας, φαινομενικά από μια τοποθεσία στην Κορέα. Όμως οι ερευνητές παρατήρησαν ότι το malware επικοινωνούσε, ανά τακτά χρονικά διαστήματα, με διεύθυνση, η οποία βρίσκεται στην Jinan, πρωτεύουσα της επαρχίας Shandong της Κίνας.

Η Jinan έχει θεωρηθεί ως η πηγή των επιθέσεων τύπου spear-phishing που στόχευαν την Google και άλλες επιχειρήσεις, ως μέρος του Project Aurora.

Πηγή: SecNews

The post Νέα στοιχεία συνδέουν Κίνα κι επιχείρηση Aurora appeared first on Ειδήσεις 24/7 από την Ελλάδα και τον Κόσμο | Enimerwsi.gr.